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Voorwoord 


Sneller, slimmer, leuker... 

De Rijksoverheid is continu in beweging. Als ADR bewegen wij met de Rijksoverheid mee en 
groeien nog steeds zelf in onze rol. Gezien de vragen die op ons afkomen en de ambitie die we 
hebben hebben wij een strategie geformuleerd, die zich het best laat verwoorden door: 'sneller, 
slimmer, leuker'. 

Wij hebben de ambitie om de rijksdienst, door middel van onderzoek, te ondersteunen om haar 
ambities te realiseren. Wij willen daarbij het onderzoek efficiënt, effectief en kwalitatief goed 
uitvoeren. De uitkomsten moeten bijdragen aan versterking van het management en de proces¬ 
sen in de organisaties, opdat zij slagvaardig kunnen opereren. Juist door de technologische ont¬ 
wikkelingen zien wij een toenemende vraag vanuit het management om hen weer terug ‘in 
control’ te brengen van de processen waarvoor zij integraal verantwoordelijk zijn. Door de 
verdergaande informatisering is het voor managers een uitdaging om de verantwoordelijkheid 
die zo evident was in het verleden met de zichtbare en fysiek herkenbare processen, ook vorm 
te geven in meer gedigitaliseerde omgeving. Een omgeving waarbij beheersmaatregelen 
waaronder functiescheidingen in de systemen zijn verankerd en daardoor aan het gezichtsveld 
worden onttrokken, terwijl de verantwoordelijkheid nadrukkelijk wel bij het management blijft. 
Kennis van de werking, de kansen en bedreigingen in een omgeving die steeds afhankelijker 
wordt van automatisering is dus essentieel om de rijksdienst goed te laten functioneren. 

Wij merken dat de versnelling in de processen van de organisaties ook leidt tot een grotere 
vraag op dit terrein, maar daarnaast is het ook logisch dat opdrachtgevers ons vragen om 
sneller antwoord geven op hun vraagstukken. Om hierop te kunnen anticiperen, moeten wij ons 
werk dus slimmer organiseren en slimmere tools inzetten. Zo bereiken wij hetzelfde resultaat en 
kunnen wij aan de vraag van de buitenwereld blijven voldoen. Alleen dan blijft het leuk en 
kunnen we door onze krachtige producten meehelpen de organisatie van de rijksdienst en onze 
eigen organisatie slagvaardig, efficiënt en effectief te maken. Dat wordt onze gezamenlijke 
uitdaging voor 2015. 

Anneke van Zanen-Nieberg 
Algemeen directeur 
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2.1 


Inleiding 


In 2015 staan wij als ADR weer voor een forse uitdaging. De ontwikkelingen binnen de 
rijksdienst betekenen dat wij moeten mee bewegen om antwoorden te geven op de aan ons 
gestelde vragen. De vragen vanuit onze omgeving komen steeds sneller op ons af en dat vraagt 
om slimme oplossingen om onze opdrachtgevers niet teleur te stellen. Daarnaast hechten wij 
eraan om te laten zien dat wij kennis bundelen op de vraagstukken waarvoor de rijksdienst zich 
gesteld ziet. Wij hebben daarbij vanuit de vraag drie thema’s onderkend waar wij expliciet in 
willen investeren. 

De thema’s zijn tot stand gekomen door informatie van onze opdrachtgevers. In de zomer 
hebben alle clusters in kaart gebracht wat de belangrijkste ontwikkelingen binnen het departe¬ 
ment zijn waar wij als ADR onze krachten kunnen bundelen. We hebben verkend wat we met 
deze thema’s kunnen doen om synergiewinst te behalen en de departementen meer te laten 
profiteren van de door ADR opgedane kennis en ervaring. De drie thema’s zijn: 

1 governance (SSO’s en toezicht); 

2 ICT en informatievoorziening; 

3 verandermanagement. 

Deze thema’s worden in paragraaf 2.3 nader uitgewerkt. De thema’s weerspiegelen een dwars¬ 
doorsnede van de onderzoeken die wij bij verschillende departementen doen. Nadrukkelijk 
verrichten wij hier geen separaat onderzoek naar, maar willen wij door het bundelen van de 
verkregen kennis, meerwaarde leveren voor de rijksdienst. 


Nieuwe missie en visie ADR 


2.2 


Als gevolg van de ontwikkelingen in de rijksdienst en het meer verscherpte beeld van de ADR 
hebben wij de missie en visie van de ADR, die in 2012 bij oprichting van de ADR zijn bepaald, 
herijkt. 

Missie 

De ADR is de interne auditor van de rijksdienst en de auditautoriteit in Nederland voor 
de Europese Commissie. De ADR levert een wezenlijke bijdrage aan de kwaliteit van de 
rijksdienst door onderzoek naar sturing, beheersing en verantwoording. 

Visie 

De ADR is een professionele organisatie die rijksbreed werkt. Door de ambtelijke en 
politieke leiding proactief, snel, themagericht en actueel te informeren over de uitkomsten 
van onze onderzoeken, ondersteunen wij de rijksdienst in haar ambities. Wij delen en 
verrijken onze kennis en expertise doorlopend. 

Onze kernwaarden (trots, betrokken en uitdagend) blijven ongewijzigd en sluiten uitstekend aan 
op de strategische insteek: 'sneller, slimmer, leuker’. 
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Veranderingen binnen de rijksdienst 

De ADR werkt bij alle ministeries en daardoor zien, horen en ervaren we veel van wat speelt bij 
de verschillende departementen. Wij hebben van onderaf in kaart te gebracht welke vraagge¬ 
stuurde onderzoekswensen de departementen hebben voor 2015 en hebben deze onderzoeken 
gerelateerd aan de ontwikkelingen binnen de rijksdienst. Op basis van deze inventarisatie zijn 
de volgende thema’s naar voren gekomen: 


• governance (SSO’s en toezicht): 

• ICT en informatievoorziening; 

• verandermanagement. 


In de bijlage is per ministerie gespecificeerd welke onderzoeken we bij de ministeries gaan uit¬ 
voeren in 2015, gericht op deze thema’s. 


Op deze drie thema’s kunnen we door kennis en ervaring te bundelen onze rijksbrede kennis ten 
dienste stellen van de ministeries. Bundeling levert verdiepend inzicht op in gezamenlijke vraag¬ 
stukken en kan ook inspirerend werken door de wijze waarop individuele departementen hier 
een oplossing voor gevonden hebben. Ook kunnen we efficiencywinst halen op de ADR- 
onderzoeken. Immers kennis en expertise opgedaan bij het ene ministerie hoeft niet opnieuw 
uitgevonden te worden bij een onderzoek bij een ander ministerie. 


7 | Jaarplan Auditdienst Rijk 2015 


Inhoud Voorwoord Afspraken met de ministeries Functioneren van de ADR Overzicht geplande werkzaamheden 





r ^ 

k A 




Zo zetten we onze rijksbrede kennis en ervaring op een slimme manier in om adequaat te 
kunnen blijven reageren op de steeds sneller opkomende vraag naar onze dienstverlening. 
Hieronder wordt nader op elk van de genoemde thema’s ingegaan. De concrete werkzaam¬ 
heden die wij op het terrein van elk van deze thema’s gaan verrichten, blijken uit de met de 
ministeries gemaakte afspraken (zie de bijlage bij dit jaarplan). Voor een deel dient nog een 
verdere concretisering van de te verrichten werkzaamheden en op te leveren producten plaats 
te vinden. 

2.3.1 Governance (SSO’s en toezicht) 

Wat gaan wie doen in 2015? 

Het begrip governance ontwikkelt zich voortdurend; wij zien als rol dit begrip in praktijk handen 
en voeten te geven. Dit doen wij door gerichte onderzoeken uit te voeren om te helpen de 
sturing en beheersing op een passend niveau te brengen. 

Wij volgen actief alle beleidsontwikkelingen en -uitvoering op de ministeries en brengen in alle 
beleidsfasen het audit committee op de hoogte van belangrijke risico's. Op verzoek geven wij 
advies over de consequenties voor de bedrijfsvoering van voorgenomen beleid. Bij nieuwe 
wetgeving kunnen wij de uitvoerbaarheid, handhaafbaarheid en fraudebestendigheid toetsen. 
Bij de implementatie van beleid kunnen wij meedenken over de inrichting van het 
governancestelsel. 

In de komende periode benutten we nadrukkelijk de mogelijkheden om goede voorbeelden 
binnen de rijksdienst te delen door middel van publicaties en bijeenkomsten. Zo kan iedereen 
lering trekken en bijdragen leveren aan de verdere verbetering van de governance binnen de 
rijksdienst. De ADR richt een klein en krachtig kernteam op om kennis over en de coördinatie 
en bundeling van de uitkomsten van de governance te onderzoeken. 

2.3.2 ICT en informatievoorziening 

Wat gaan we doen in 2015? 

ICT is steeds belangrijker voor het functioneren van de primaire processen binnen de Rijks¬ 
overheid en de dienstverlening van de overheid aan burgers en bedrijfsleven. Lijnmanagers zijn 
afhankelijk van hun IT-systemen en dragen verantwoordelijkheid voor de IT-systemen. Wij 
zullen in 2015 de beschikbaarheid en betrouwbaarheid van (vitale) ICT-voorzieningen beoor¬ 
delen door de inrichting te toetsen aan standaarden, in het bijzonder aan de BIR. Ook zullen 
wij in 2015 een bijdrage leveren aan de beheersing van ICT-projecten onder andere door de 
schattingskwaliteit bij de start en tijdens het project te verbeteren. Het Rijk zet op dit moment 
actief stappen om publieke gegevens massaal te ontsluiten en voor hergebruik door anderen 
vrij te geven. Wij zullen in 2015 de stand van zaken onderzoeken. 

We hebben in 2014 het gebruik van IT-tooling in kaart gebracht; dit heeft geleid tot een 
stappenplan. In 2015 gaan we het stappenplan uitvoeren, niet alleen voor de ADR zelf maar ook 
de departementen worden hierbij betrokken. 

Ook gaan we onderzoeken vanuit een centraal ADR-auditteam coördineren. Met name voor de 
audits over de BIR, grote ICT-projecten en SAP en ORACLE data analyses wordt een uniforme 
aanpak gebruikt en alle onderzoeksteams worden aangestuurd door een centrale projectleider. 
In 2015 gaan we ook specifiek aandacht besteden aan best practises en het delen van kennis 
hierover binnen de rijksdienst. In 2015 gaan we zoveel mogelijk financial en operational auditors 
de basisvaardigheden van IT-auditing bijbrengen. De beheersing van de basisvaardigheden van 
IT-auditing voor alle auditmedewerkers van de ADR is speerpunt van het opleidingsbeleid voor 
2015. 

In 2015 gaan we dus verder met het bundelen van de krachten zodat we onze opdrachtgevers 
nog beter van dienst kunnen zijn. Audits naar onderwerpen die (in beginsel) niet departement 
specifiek zijn, voeren we zoveel mogelijk uit met een uniforme aanpak en een team van ADR- 
deskundigen. Dat doen we voor de onderwerpen: Baseline Informatiebeveiliging rijksdienst 
(BIR), Overheiddatacenters (ODC’s), Wet politiegegevens (WPG), Wet bescherming persoons¬ 
gegevens (WPG), grote ICT-projecten, DigiD-assessments en data analyses Oracle en SAP met 
inzet van tooling. 
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2.3.3 Verandermanagement 

Wat gaan we doen in 2015? 

We voorzien reeds nu vijf onderzoeken naar complexe veranderprocessen bij diverse 
departementen. De geplande onderzoeken zijn opgenomen in de bijlage. 

In 2015 gaan we zoveel mogelijk kennis delen door het coachen en optreden als vraagbaak voor 
collega’s die onderzoek doen waarbij verandering een belangrijke component is. 

We willen ook graag leren van andere departementen; hiervoor gaan we in 2015 een werkconfe¬ 
rentie organiseren waarbij we de opgedane ervaringen met de opdrachtgevers uitwisselen. 
Kortom, 2015 staat in het teken van het uitbouwen van kennis met betrekking tot 
verandermanagement. 

De ADR investeert sinds 2014 nadrukkelijk in kennis van en ervaring op het terrein van het 
auditen van verandermanagement. Zo is er een kernteam opgericht waar de kennis van kennis¬ 
management is geborgd. Dit kernteam draagt zorg voor de verspreiding van de kennis op dit 
onderwerp binnen de ADR. Zij delen hun kennis zowel binnen de ADR als met de functionarissen 
die verantwoordelijk zijn voor de uitvoering en het succes van de veranderingen. Ook leveren zij 
op verzoek een inhoudelijke bijdrage aan audits en organiseren zij bijeenkomsten op het thema 
verandermanagement. De ADR maakt rijksbrede succes- en faalfactoren bij grootschalige 
veranderprocessen inzichtelijk en stelt deze kennis graag rijksbreed beschikbaar. 

Door op deze wijze kennis van (audits naar) veranderprocessen te ontwikkelen en binnen de 
ADR te bundelen, worden de gevraagde onderzoeken niet alleen beter, maar ook sneller en 
doelmatiger uitgevoerd. 
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3 Afspraken met de ministeries 


3.1 Inleiding 

In de bijlage bij dit jaarplan presenteren wij per ministerie de belangrijkste aandachtsgebieden 
en onderwerpen die naar voren kwamen bij onze analyse van de auditbehoeften voor 2015. 

De bijlage bevat voor elk ministerie de gemaakte afspraken die het uitgangspunt zijn voor de 
uitvoering van de onderzoeken 2015. Het auditcommittee van elk ministerie stelt deze 
afspraken vast. 

Vorig jaar hebben wij met de introductie van de ‘box vaste vraag’ een nieuwe systematiek voor 
planning en sturing ingevoerd om de kwaliteit van onze processen en producten verder te ver¬ 
beteren. Dit stelt ons in staat om de vaste vraag efficiënter uit te voeren. De uren voor de vaste 
vraag zetten wij in op basis van een ADR-brede afweging. Het vertrekpunt is dat wij de produc¬ 
ten die onder de vaste vraag vallen, uitvoeren binnen de uren die daarvoor voor alle ministeries 
in totaliteit zijn geraamd. Er is dus sprake van één rijksbreed urenbudget voor alle producten in 
de ‘box vaste vraag’. Wij hebben de opdracht om binnen dit urenbudget de producten vaste 
vraag te leveren met de kwaliteit die van ons verwacht mag worden. 

De variabele vraag en de vraag Europese Unie plannen wij voor elk ministerie afzonderlijk. Elk 
ministerie beschikt daartoe over zijn eigen urenbudget en bepaalt jaarlijks aan welke activiteiten 
wij deze uren besteden. 

Voor de urenberekeningen gaan wij uit van de capaciteit die wij kunnen leveren vanuit de 
formatie en budgetten die de ministeries aan Financiën hebben overgedragen bij toetreding tot 
de ADR. Bij elk ministerie is rekening gehouden met de opgelegde taakstellingen en met de 
wijzigingen in de inhuurbudgetten (gedifferentieerd per ministerie). Vervolgens hebben wij in 
kaart gebracht hoeveel capaciteit per ministerie nodig is voor de ‘box vaste vraag' om de daarin 
opgenomen producten te kunnen leveren. Dit verschilt per ministerie, afhankelijk van de aard 
en het aantal producten in de vaste vraag. Om voldoende ruimte beschikbaar te houden voor de 
variabele vraag, hebben wij de taakstelling 2015 voor het leeuwendeel ten laste gebracht van de 
vaste vraag. De werkzaamheden die wij uitvoeren voor de Europese Unie zijn veelal offerte- 
gefinancierd. De werkzaamheden zijn dus sterk afhankelijk van het aantal te toetsen 
programma’s. 

Totaaloverzicht 

Het totaal aantal geplande uren voor 2015 is samengevat weergegeven in tabel 1. 


Tabel i: Totaaloverzicht verdeling capaciteit ADR over vraagcategorieën 


Categorie 

Uren 2014 

Uren 2015 

Percentage 2015 

Vaste vraag 

432.700 

418.200 

59% 

Variabele vraag 

209.200 

209.000 

29% 

Vraag Europese Unie 

83.400 

88.350 

12 % 

Totaal 

725.300 

715.550 

100% 


Uit de afbeelding in figuur i blijken de uren die per ministerie beschikbaar zijn voor de variabele 
vraag van het ministerie en voor de opdrachten die wij uitvoeren voor de Europese Unie. 
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Figuur i: Grafische weergave verdeling uren over categorieën en ministeries 
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Vaste vraag 

Voor de ‘box vaste vraag’ hebben wij in de bijlage bij dit jaarplan per ministerie de producten 
gespecificeerd. Hieraan is één totaal urenaantal voor de ADR als geheel gekoppeld. Voor 2015 is 
dat 418.200 uur. Er worden voor de vaste vraag dus geen urenaantallen per ministerie genoemd 
(anders dan bij de variabele vraag en de vraag Europese Unie). Wel noemen wij de producten 
die wij per ministerie leveren. De vaste vraag betreft terugkerende werkzaamheden (vast 
capaciteitsbeslag) en omvat de in de figuur 2 vermelde drie soorten producten. 

Figuur 2: Producten in de ‘box vaste vraag’ 2015 


Vaste producten voor de departementale leiding 


samenvattende rapporten bedoeld in artikel 66 van de Comptabiliteitswet 2001 
rapporten van bevindingen bedoeld in artikel 67 van de Comptabiliteitswet 2001 
departementale deel- en interim-rapporten 
controleverklaring bij het beheersverslag van de Belastingdienst 

controleverklaringen en rapporten van bevindingen bij jaarrekeningen van agentschappen, stichtingen e.d. 
rapporten over de naleving van BIR, WPG, WBP, e.d. 

rapporten over grote projecten die door de Tweede Kamer onder de Regeling grote projecten zijn aangewezen 


Vaste producten voor interdepartementaal gebruik 


controleverklaringen, assurance-rapporten e.d. bij shared service-organisaties 

jaarlijks rapport over de uitkomsten van de single review met betrekking tot specifieke uitkeringen 
aan medeoverheden 

rapportages grote en hoogrisico ICT-projecten 


Vaste producten voor derden 


bijvoorbeeld: controleverklaring bij de jaarrekening van de AFM 


Naast deze departementale producten brengen wij de volgende rijksbrede notities uit voor het 
SG-overleg: 

• in het voorjaar een rijksbrede samenvatting van de hoofdlijnen van de samenvattende 
rapporten; 

• in het najaar een tussentijds rijksbreed beeld (‘early warnings’). 

Vanuit de uren in de 'box vaste vraag’ wordt een aantal controlewerkzaamheden ADR-breed 
opgepakt. Dit betreft onder meer de controle van personele en materiële uitgaven. Deze uren 
maken deel uit van het urentotaal in de ‘box vaste vraag’ 

Horizontale aanpak 

We hebben in kaart gebracht welke activiteiten en producten we in 2015 gaan realiseren. Met 
name de onderwerpen BIR, grote ICT-projecten en de SAP en Oracle data-analyses (en later 
Exact data-analyses) pakken we nu al op als ADR-brede onderwerpen met een uniforme aan¬ 
pak. Hierbij moeten we wel opmerken dat bijvoorbeeld Oracle-kennisopbouw nog volop in ont¬ 
wikkeling is. Horizontale clusters en klantclusters ontwikkelen samen uniforme aanpakken voor 
ADR-brede thema’s uitgaande van bestaande best practises in de ADR. In 2015 gaan we verder 
met de intensivering van de samenwerking tussen financial, IT- en operational auditors. 

Verder wordt onderzocht op welke vlakken nog meer een horizontale aanpak mogelijk is. Daar¬ 
bij wordt uiteraard gekeken naar de diverse uitgavencategorieën maar ook naar de ontwikkeling 
van de rijksbrede thema's. De tendens om steeds meer bedrijfsvoeringstaken te bundelen in 
shared service organisaties biedt bijvoorbeeld goede aanknopingspunten voor een verdere 
horizontalisering van de controleaanpak. Inmiddels is binnen de ADR een generiek stramien 
ontwikkeld waarlangs een horizontale aanpak kan worden uitgevoerd. Dit stramien zal in 2015 
in de praktijk worden getest en aan de hand van de opgedane ervaringen verder worden 
verbeterd en verfijnd. 
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Variabele vraag 

De beschikbare capaciteit voor de variabele vraag verschilt per ministerie. De beschikbare uren 
zijn bepaald op basis van de historische formatie en niet op basis van de grootste behoefte aan 
onderzoeken bij de departementen. Bij de totstandkoming van de ADR hebben de ministeries 
capaciteit en budget meegegeven en hebben daarvoor trekkingsrechten gekregen. Voor dit 
moment is deze erfenis uit het verleden een gegeven, maar bij de evaluatie van de ADR zal 
worden bezien hoe hier in de toekomst andere keuzes in kunnen worden gemaakt. De ADR 
gebruikt bij de planning in 2015 de in 2012 meegegeven capaciteit per ministerie. 

De variabele vraag is in tabel 2 per ministerie gespecificeerd. De nadere details zijn te vinden in 
de bijlage bij dit jaarplan. De totale capaciteit die voor de variabele vraag van alle ministeries 
gezamenlijk voor 2015 beschikbaar is, bedraagt 209.000 uur. 


Tabel 2: Aantal uren variabele vraag per ministerie 


Ministerie 

Uren 

Algemene Zaken 

500 

Buitenlandse Zaken, incl. Buitenlandse Handel en Ontwikkelingssamenwerking 

7.950 

Veiligheid en Justitie 

16.100 

Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst 

8.800 

Onderwijs, Cultuur en Wetenschap 

24.050 

Financiën 

33.400 

Defensie 

61.450 

Infrastructuur en Milieu 

11.350 

Economische Zaken 

15.750 

Sociale Zaken en Werkgelegenheid 

5.800 

Volksgezondheid, Welzijn en Sport 

13.200 

Onderzoeken op interdepartementaal verzoek 

10.650 

Totaal aantal uren variabele vraag 

209.000 


Rijksbrede onderzoeken 

De afgelopen jaren hebben wij via onze rijksbrede onderzoeken bijgedragen aan de verdere 
stroomlijning van de ondersteunende bedrijfsvoering. Dit betreft onder andere onderzoeken 
naar de (voorgenomen) inrichting van de rijksbrede infrastructuur voor de ondersteunende 
bedrijfsvoering en het beoordelen van businesscases die ten grondslag liggen aan het gebruik 
door departementen van de rijksbrede infrastructuur. Ook zijn onderzoeken uitgevoerd naar 
shared service-organisatie (SSO's) die invulling geven aan de voortgaande concentratie van de 
ondersteunende bedrijfsvoering voor de Haagse kernen van de ministeries. Tevens is de aan¬ 
dacht voor systeemverantwoordelijkheid toegenomen en hebben wij geadviseerd over de 
inrichting van systemen. Bij de inrichting van rijksbrede infrastructuur, SSO's en systemen staat 
voorop dat de kwaliteit van de dienstverlening overeind blijft. 

In 2015 staat bij onze rijksbrede onderzoeken de kwaliteit van rijksbrede infrastructuur, SSO's 
en systemen centraal. Dit betreft bijvoorbeeld onderzoeken naar de performance van SSO's, 
de betrouwbaarheid en beschikbaarheid van (vitale) ICT-voorzieningen, de toepassing van 
algemene beginselen van behoorlijk bestuur bij aanbestedingen en de invoering van digitaal 
documentbeheer. Ook zullen wij in 2015 een bijdrage leveren aan de kwaliteit van ICT-projecten 
en mee helpen invulling te geven aan de aanbevelingen van de commissie Elias die onderzoek 
heeft gedaan naar de problemen rond ICT-projecten bij de overheid. 
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34 


Vraag Europese Unie 

De ADR voert in opdracht van de ministers van EZ, SZW, VenJ, Financiën, lenM, ESZK, OCW, VWS 
en Buitenlandse Zaken werkzaamheden uit voor de Europese Unie. Deze werkzaamheden zijn 
nodig om als lidstaat Nederland invulling te geven aan de voorschriften uit de Europese regel¬ 
geving. Het gaat hierbij om de taken die de ADR heeft als: 

• auditautoriteit voor de Europese structuurfondsen EFRO (inclusief Interreg) en ESF, 

het Europees visserijfonds (EVF) en de Europese migratiefondsen (EIF, EBF, ETF en EVLF); 

• certificerende instantie voor de Europese landbouwfondsen (ELGF en ELFPO); 

• dienst die verantwoordelijk is voor de controle van de aan de Europese Unie af te dragen 
eigen middelen; 

• dienst die controlerende activiteiten verricht op het terrein van het Europees Globaliserings- 
fonds (EGF), het Europees Fonds voor Meest Behoeftigen (EFMB), het Europees Burger¬ 
initiatief en het programma ‘Erasmus+’. 

De overkoepelende rapporten die het product zijn van deze werkzaamheden van de ADR 
worden toegezonden aan de Europese Commissie. In 2015 besteedt de ADR 88.350 uur aan 
werkzaamheden voor de Europese Unie. 


De uren die per ministerie nodig zijn voor het uitvoeren van de EU-taken van de ADR zijn 
weergegeven in tabel 3 (de details staan in de bijlage bij dit jaarplan). 


Tabel 3: Aantal uren vraag Europese Unie per ministerie 


Ministerie 

Uren 

Waarvan op 
offertebasis 

Algemene Zaken 

- 

- 

Buitenlandse Zaken, incl. Buitenlandse Handel en Ontwikkelings¬ 
samenwerking 

250 

- 

Veiligheid en Justitie 

2.400 

2.400 

Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst 

450 

- 

Onderwijs, Cultuur en Wetenschap 

350 

- 

Financiën 

800 

- 

Defensie 

- 

- 

Infrastructuur en Milieu 

450 

- 

Economische Zaken 

59.200 

46.250 

Sociale Zaken en Werkgelegenheid 

24.100 

24.100 

Volksgezondheid, Welzijn en Sport 

350 

350 

Onderzoeken op interdepartementaal verzoek 

- 

- 

Totaal aantal uren vraag Europese Unie 

88.350 

73.100 


Voor een deel van de in tabel 3 vermelde uren op offertebasis moeten nog afspraken worden 
gemaakt over de financiële dekking. 
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Functioneren van de ADR 


4.1 


Ontwikkelingen met betrekking tot de organisatie 


De ADR wil een professionele en betrouwbare partner zijn. Dat betekent dat we binnen de ADR 
regelmatig reflecteren over ons functioneren. Om de kwaliteit van de ADR verder te ontwikkelen 
hebben we de volgende afspraken vastgelegd voor 2015. 

4.1.1 TeamMate 

In mei 2014 is TeamMate succesvol in gebruik genomen bij de ADR. Het gebruik van TeamMate 
draagt in belangrijke mate bij aan de harmonisering van de auditprocessen en daarmee aan de 
realisatie van de beoogde effkiencydoelstellingen. Het gehele jaar 2015 wordt gebruikt om de 
implementatie en het gebruik van TeamMate te optimaliseren, zodat eind 2015 zowel de 
inrichting als het gebruik van TeamMate optimaal zijn. 

4.1.2 HRM-en opleidingsbeleid 

Het HRM-beleid heeft in 2014 vooral in het teken gestaan van het inrichten van hetvacature- 
beleid en het ontwikkelen van opleidingen voor medewerkers. Er zijn onder andere opleidingen 
ontwikkeld op gebied van verandermanagement en IT-audit. In 2014 zijn we gestart met een 
IT-class voor financial en operational auditors waarin basisvaardigheden IT-auditing worden 
bijgebracht en zijn diverse specialistische opleidingen voor IT-auditors gevolgd. In 2015 volgen 
meerdere IT-opleidingen zoals de tweede IT-class in april 2015 zodat onze auditors kunnen 
inspelen op de steeds snellere IT-ontwikkelingen binnen de Rijksoverheid. Financial auditors en 
IT-auditors krijgen door opleiding en praktijkervaring meer zicht op de IT-risico’s in de wettelijke 
controletaak. Ook in 2015 besteden wij veel aandacht aan de ontwikkeling van onze medewer¬ 
kers en management. Wij zien dat als een belangrijke beheersmaatregel om de professionaliteit 
van onze organisatie te borgen. 

4.1.3 Onderzoek naar de kwaliteitsbeheersing bij de ADR 

Op 25 september 2014 bracht de Autoriteit Financiële Markten (AFM) een kritisch rapport uit 
over de wijze waarop de vier grootste accountantsorganisaties in Nederland de wettelijke 
controles verrichten. De ADR valt niet onder het toezicht van de AFM, maar wordt getoetst 
vanuit de Nederlandse Beroepsorganisatie van Accountants (NBA). Het College Kwaliteits¬ 
onderzoek (CKO) van de NBA heeft het samenwerkingsverband Kwaliteitstoetsing Overheids- 
accountants (KOA) geaccrediteerd voor het uitvoeren van kwaliteitsonderzoeken bij 
accountantsafdelingen van overheidsaccountants. In aanvulling op de KOA-toetsing heeft de 
ADR besloten om door een onafhankelijke expert een onderzoek te laten uitvoeren naar de 
kwaliteitsbeheersing bij de ADR. Dit onderzoek zal het gehele terrein van dienstverlening van de 
ADR omvatten (financial auditing, IT-auditing en operational auditing) en zal in twee fasen wor¬ 
den uitgevoerd. In de eerste fase zullen opzet en bestaan van de maatregelen van kwaliteitsbe¬ 
heersing onder de loep worden genomen. Hierover zal naar verwachting begin maart 2015 
rapport worden uitgebracht. Vervolgens zal de werking van de maatregelen van kwaliteitsbe¬ 
heersing worden getoetst aan de hand van een aantal TeamMate-dossiers. Hierover zal de 
externe onderzoeker begin juli 2015 rapporteren. De uitkomsten zullen worden besproken in de 
SG-commissie ADR. Daarnaast rapporteren wij in ons jaarlijkse transparantieverslag over het 
kwaliteitsbeleid. 
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4.1.4 DoorontwikkelingvandeADR 

Met de uitvoering van de hervormingsagenda zijn veel ontwikkelingen gaande om te komen tot 
een slagvaardige, efficiënte en effectieve rijksdienst. Deze ontwikkelingen binnen de rijksdienst 
leiden er mede toe dat de vragen van de opdrachtgevers aan de ADR veranderen. De klassieke 
controle achteraf schuift steeds vaker op naar toetsing tijdens de uitvoeringsfase van een 
beleidsproces. Ook wordt de ADR steeds vaker gevraagd om mee te denken over inrichtings¬ 
eisen, toetsingskaders en adviseringsvraagstukken. Om goed te kunnen inspelen op de 
veranderende vragen vanuit de omgeving gaat de ADR vooruitlopend op de evaluatie eind 2015 
zich richten op de dóórontwikkeling. Bij de totstandkoming van de ADR is door alle departe¬ 
menten capaciteit en budget meegegeven. Het organisatiemodel van de ADR is voor het 
grootste deel ook bepaald op basis van meegegeven capaciteit en budget. De vraag die 
TOP-consultants aan de hand van drie concrete vragen moet beantwoorden is of het huidige 
organisatiemodel nog wel past bij de ontwikkelingen binnen de rijksdienst en de daardoor 
veranderende werkwijze van de ADR. 

Formatie en budget 

Bij de vorming van de ADR hebben alle toegetreden ministeries budgetten overgedragen aan 
Financiën. Daarmee wordt de formatie van de ADR bekostigd. In 2015 heeft de ADR budget om 
circa 655 fte (waarvan 36 militairen) te financieren (inclusief management en staf, exclusief 
budget voor externe inhuur en uitbesteding). 

In de capaciteitberekeningen hebben wij rekening gehouden met de huidige taakstellingen. 

De taakstelling-Rutte I is per ministerie gedifferentieerd overgedragen aan de ADR door het 
overboeken van per jaar afnemende budgetreeksen (tot en met 2018). De taakstelling-Rutte II 
is rechtstreeks opgelegd aan de ADR door het verlagen van het budget vanaf 2016 oplopend tot 
€ 2,8 miljoen in 2018. Door deze taakstellingen neemt het budget voor de financiering van de 
formatie jaarlijks af. 

De samenstelling van het uitgavenbudget van de ADR voor 2015 is weergegeven in tabel 4. 

Tabel 4: Uitgavenbudget ADR 2015 (bedragen In miljoenen €) 


Begroting 2015 


loonkosten regulier personeel 56,1 

kosten personele exploitatie (opleiding, etc.) 3,2 

inhuur externen 1,5 

totaal personele uitgaven ADR 2015 60,8 

uitgaven ICT 0,5 

materiële uitgaven 2,3 

totaal uitgavenbudget ADR 2015 63,6 


De ADR heeft in 2014 een opbrengstverplichting ter grootte van € 4,8 miljoen. Dit bedrag 
bestaat voor het grootste deel uit opbrengsten uit de werkzaamheden die de ADR verricht voor 
de Europese Unie en uit opbrengsten van IT-audits op factuurbasis. 
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Bijlage 




Overzicht geplande werkzaamheden per ministerie 


In deze bijlage presenteren wij de planning van onze werkzaamheden in 2015 
op basis van onze inventarisatie van de onderzoekswensen per ministerie. 

Per ministerie vermelden wij daarbij de belangrijkste aandachtsgebieden en 
onderwerpen op het terrein waarvan wij in 2015 voor de variabele vraag capaciteit 
inzetten. 

Voor de variabele vraag en de vraag Europese Unie worden per ministerie de 
geplande uren vermeld. Voor de ‘box vaste vraag’ worden uitsluitend de producten 
gespecificeerd. Deze producten worden voor alle ministeries gezamenlijk 
gerealiseerd uit de uren die in totaal beschikbaar zijn in de ‘box vaste vraag’. 
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Algemene Zaken 


Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

Met de vorming van shared service-organisaties (SSO’s) wordt dienstverlening steeds verder 
gecentraliseerd. Ook AZ neemt diensten af van SSO’s. Ook in het proces van inkopen en aan- 
besteden is met de vorming van de Inkoop Uitvoeringscentra (lUC’s) sprake van centralisatie. Zij 
sluiten per categorie rijksbrede contracten af en beheren deze. Eén IUC is ingericht bij AZ/DPC 
(communicatie) zodat AZ hiervoor de dienstverlening verzorgt naar andere departementen. 

Zowel het buiten het departement afnemen van dienstverlening als het zelf leveren van 
dienstverlening heeft invloed op de governance. 

250 

ICT en informatievoorziening 

Het departement is bezig om het ICT-beleid te actualiseren en te documenteren. Tevens vindt 
er in 2015 mogelijk een toenemende mate van uitbesteding plaats van de dienstverlening op 
gebied van ICT. Informatiebeveiliging en -voorziening zijn daarbij essentiele onderdelen van de 
bedrijfsvoering. 

250 

Totaal aantal uren variabele vraag 

500 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport begroting I (KH) 
Samenvattend rapport begroting III (AZ) 
Interim-rapport begroting III (AZ) 

Interne jaarrekening agentschap DPC 


Vraag Europese Unie Uren 


Totaal aantal uren vraag Europese Unie 0 
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Buitenlandse Zaken, inclusief Buitenlandse Handel 
en Ontwikkelingssamenwerking 


Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

BZ heeft nu en in de toekomst op verschillende terreinen (ICT, personeel, beleidsuitvoering) 
te maken met uitbesteding van taken aanshared service-organisaties. De ADR zal aandacht 
besteden aan de afspraken en regie rond deze constructies (o.a. afspraken over financiering en 
kostenopbouw, inzicht in de kwaliteit van de uitvoering van de dienstverlening, 
beïnvloedingsmogelijkheden). 

500 

ICT en informatievoorziening 

ICT en IVzijn in toenemende mate van doorslaggevend belangvoor een goed functionerend BZ. 

De ADR zal onder meer aandacht besteden aan de veranderingen in de l-kolom binnen BZ, 
digitalisering, de opzet van het integrale veiligheidsbeleid en IT-audits uitvoeren opeen aantal 
(nieuwe) applicaties. 

3.500 

Verandermanagement 

BZ wil met de implementatie van de Moderniseringsagenda 2014-2016 (vernieuwen, hervormen, 
bezuinigen) haar organisatie toekomstvast maken en aansluiten op de rijksbrede hervormingsagenda. 

De ADR zal onderzoeken uitvoeren die BZ ondersteunen in het realiseren van deze veranderopgave. 

1.450 

Bedrijfsvoering 

De ADR zal via een klankbordfunctie of via onderzoeken de organisatie ondersteunen bij de 
verschillende acties om de bedrijfsvoeringprocessen te stroomlijnen en te verbeteren. 

1.500 

Beleidsontwikkeling en -uitvoering 

De ADR adviseert bij de beleidsontwikkeling en -uitvoering en zal onder meer betrokken 
worden bij de ontwikkelingen rond de organisatorische herinrichting van de beleidsuitvoering. 

1.000 

Totaal aantal uren variabele vraag 

7.950 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van BuZa/BHOS 

Interim-rapporten ambassades, regionale service organisaties en directies op het ministerie 
Rapportage informatiebeveiligingen l-regie 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 


Vraag Europese Unie Uren 


Afdracht eigen middelen 250 

Totaal aantal uren vraag Europese Unie 250 
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Veiligheid en Justitie 




Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

VenJ heeft actieplannen opgesteld ter verbetering van de beleids- en bedrijfsvoering. Hierin zijn 
probleemgebieden, verbeterdoelstellingen en te ondernemen acties beschreven. 

2.200 

ICT en informatievoorziening: ICT 

Verbetering van ICT moet bijdragen aan kwaliteitsverbetering en versnelling van processen. 

Daarbij vragen vooral toekomstbestendigheid, onderhoud en vervanging van (legacy-)systemen 
en informatiebeveiliging aandacht. In 2015 zal specifieke aandacht worden besteed aan de sys¬ 
temen ten behoeve van het primaire proces. 

2.200 

ICT en informatievoorziening: informatievoorziening over beleid en bedrijfsvoering 

De ADR onderzoekt de toereikendheid en de betrouwbaarheid van de informatievoorziening. 

2.300 

Verandermanagement 

Er vinden ingrijpende veranderingen plaats, zoals inde strafrechtketen, bij de nationale politie, 
bij de jeugdzorg, in het gevangeniswezen en de vreemdelingenketen. 

5.200 

Bezuinigingen 

VenJ staat voor de opgave een forse taakstelling te combineren met een aanpassing aan veran¬ 
derende omstandigheden. Hierbij moet de continuïteit van de uitvoering blijvend worden ge¬ 
waarborgd. 

4.200 

Totaal aantal uren variabele vraag 

16.100 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van VenJ 
Interim-rapporten 

Controleverklaringen agentschappen en GVKA diensten 
Rapportages informatiebeveiliging (BIR) 

Assurance-rapport naleving Besluit CIOT 
Rapporten van bevindingen naleving WPG 
Rapporten van bevindingen reviews 

Assurance-rapporten naleving Aanbestedingswet en regelgeving inkoop 

DigiD 

EUVIS 

Interceptiefaciliteit 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 

Vaste producten voor derden 

Controleverklaring FIU.NET 


Vraag Europese Unie 


Uren 


Europees Buitengrenzenfonds (EBF) 800 

Europees Vluchtelingenfonds (EVF) 800 

Europees Terugkeerfonds (ETF) 800 

Totaal aantal uren vraag Europese Unie 2.400 
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Binnenlandse Zaken en Koninkrijksrelaties, inclusief Wonen 
en Rijksdienst 


Variabele vraag 

Uren 

Governance (SSO’s en toezicht): stelselverantwoordelijkheid bedrijfsvoering rijksdienst 

BZK heeft een stelselverantwoordelijkheid voor de bedrijfsvoering binnen de rijksdienst. Shared 
service-organisaties en generieke ICT-voorzieningen zijn veelal onderdelen van dit stelsel. Waar 
de risicoanalyse daartoe aanleiding geeft, beoordeelt de ADR de kwaliteit van de shared 
service-organisaties en generieke ICT-voorzieningen van BZK. Dit betreft onder andere de 

Haagse Inkoopsamenwerking en Digilnkoop. 

1.500 

Governance (SSO’s en toezicht): stelselverantwoordelijkheid taken mede-overheden 

Gemeenten en provincies zijn autonome bestuursorganen. Toch zijn er verschillende wetten, 
die deze mede-overheden en zelfstandige bestuursorganen geacht worden uit te voeren en 
waar de minister van BZK op moet toezien. Bij het uitoefenen van dat toezicht is een 
toereikende inrichting van de governance en de beschikbaarheid van toereikende informatie¬ 
systemen van belang. Wij adviseren de minister van BZK daarbij. Dit betreft onder andere de 
decentralisatie sociaal domein. 

1.000 

ICT en informatievoorziening 

De processen bij BZK en de agentschappen, waaronder de bedrijfsvoeringsprocessen, zijn sterk 
afhankelijk van ICT-voorzieningen. De ADR onderzoekt de beschikbaarheid en betrouwbaarheid 
van (vitale) ICT- voorzieningen, onder meer bij Logius en SSC-ICT. 

4.500 

Caribisch Nederland (BES-ellanden) 

Sinds oktober 2012 zijn de BES-eilanden bijzondere gemeenten van Nederland. De ADR 
onderzoekt de rechtmatige besteding van gelden en het stelsel van interne beheersing op de 
BES-eilanden. 

300 

Rij ksvastgoed bed rijf 

De Rijksgebouwendienst gaat samen met het RVOB en de Dienst Vastgoed Defensie fuseren tot 
één Rijksvastgoedbedrijf. Dit wordt een shared service-organisatie onder verantwoordelijkheid 
van de minister voor WenR. Wij ondersteunen BZK in dit fusietraject. 

1.500 

Totaal aantal uren variabele vraag 

8.800 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van Binnenlandse Zaken en Koninkrijksrelaties 
Samenvattend rapport ministerie voor Wonen en Rijksdienst 
Samenvattend rapport Koninkrijksrelaties 
Samenvattend rapport Staten-Generaal 

Samenvattend rapport overige Hoge Colleges van Staat en Kabinetten 
Samenvattend rapport Gemeentefonds 
Samenvattend rapport Provinciefonds 
Samenvattend rapport BES-fonds 

Controleverklaring en rapport Eerste Kamer der Staten-Generaal 
Controleverklaring en rapport Tweede Kamer der Staten-Generaal 
Controleverklaring en rapport Raad van State 
Controleverklaring en rapport Algemene Rekenkamer 
Controleverklaring en rapport Nationale Ombudsman 
Controleverklaring en rapport Kanselarij der Nederlandse Orden 
Auditrapport controle personele uitgaven BZK-breed 

Controleverklaringen AIVD, RGD, RVOB, Uitvoeringsorganisatie Bedrijfsvoering Rijk, FM Haaglanden, 
SSC/ICT Haaglanden, Dienst van de Huurcommissie, Logius en Gemeenschappelijk Dienstencentrum ICT 

Rapport informatiebeveiliging (BIR) 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten (interne rapportage) 


Vraag Europese Unie Uren 


Europees Burgerinitiatief 450 

Totaal aantal uren vraag Europese Unie 450 
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Onderwijs, Cultuur en Wetenschap 


Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

Het ministerie van OCW heeft een breed domein waarin governance in belangrijke mate een rol 
speelt. De ADR vervult zowel een onderzoeksrol in het onderwijsdomein als in de aansluiting 
van OCW bij SSO’s. In het onderwijsdomein is de ADR in het financieel toezicht een goede 
sparringspartnervan de Inpectievan het Onderwijs en ondersteunt de ADR beleidsdirecties bij 
de uitvoering van zowel de interne als de externe toezichtsrol. In de aansluiting van OCW op 

SSO’s voert de ADR audits uit op het detecteren van risico’s en geeft op maat gesneden 
adviezen. 

3.800 

ICT en informatievoorziening 

Automatisering domineert de activiteiten van het ministerie van OCW. Met name bij DUO 
hebben wij een rol in de uitvoering van bestaande en in ontwikkeling zijnde ICT-activiteiten. 

Het ministerie van OCW gaat komende jaren een aantal belangrijke primair proces systemen en 
financiële systemen vervangen. De ADR voert IT-audits uit om risico's in kaart te brengen. 

3.500 

Verandermanagement 

Het onderwijsdomein wordt de komende jaren gekenmerkt door veranderingen. Veranderingen 
in zowel de interne organisatie als de externe omgeving. De externe omgeving verlangt één 
meer flexibele ministerie van OCW. Tegelijkertijd realiseert OCW zich dat met de externe omge¬ 
ving samengewerkt dient te worden om tot goede resultaten te komen. De ADR vervult op 
verschillende terreinen een auditrol. De ADR voert beleidsdoorlichtingen uit, detecteert risico’s 
en helpt processen en workflow te stroomlijnen, helpt bij ontwikkeling van instrumentarium 
om het voorspellend vermogen van OCW in de externe omgeving te verbeteren. 

4.000 

Bedrijfsvoering 

Het ministerie van OCW heeft de ambitie op binnen afzienbare tijd de onvolkomenheden in de 
bedrijfsvoering op te lossen. Hiervoor is OCW de werkprocessen aan het stroomlijnen en ander¬ 
soortige activiteiten aan het ontplooien. Ten behoeve van de subsidieverlening worden de 
backoffices voor SZW, VWS en OCW gebundeld. De activiteiten die hiervoor ontplooit worden, 
worden door de ADR onderzocht. 

3.500 

Rechtmatigheid 

OCW vernieuwt en hernieuwt regelmatig de wet- en regelgeving voor verschillende beleids¬ 
terreinen. De ADR voert handhaafbaarheidstoetsen uit op deze wet- en regelgeving en 
beoordeelt de controleprotocollen van OCW. 

200 

Internal audit DUO 

9.050 

Totaal aantal uren variabele vraag 

24.050 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van OCW 
Interim- en deelrapportages OCW 
Controleverklaringen agentschappen OCW 

Rapportages aan directies over reviews van externe accountants als uitvoering locatietoezicht 
Rapportages informatiebeveiliging (BIR, WPG, WBP, etc.) 

Vaste producten voor interdepartementaal gebruik 
Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 


Vraag Europese Unie Uren 


Programma Erasmus +, Onderwijs 350 

Totaal aantal uren vraag Europese Unie 350 
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Financiën 



J 


Variabele vraag 

Uren 

Kerndepartement 

ICT en informatievoorziening: implementatie nieuw IT-systeem (Agentschap) 

Naast het herontwerpen van bedrijfsprocessen en een reorganisatie is het Agentschap bezig 
met implementatie van een nieuw treasurymanagementsysteem. Bijdrage van de ADR zal 
onder meer gericht zijn op beoordeling van de technische infrastructuur, inzicht verschaffen 
over de interne beheersing- en beveiligingsvraagstukken en de projectbeheersing. 

500 

Versterking treasury (Agentschap) 

Het Agentschap is in 2014 gestart met het herontwerpen van bedrijfsprocessen, een reorgani¬ 
satie en de implementatie van een nieuw treasurymanagementsysteem. Doel is versterking van 
beleidsuitvoering, control en verantwoording. Er heeft een reorganisatie plaatsgevonden met 
een nieuwe afdelingenstructuur (waarbij onder andere een 2nd en 3rd line of defence worden 
ingericht) en processen worden herschreven (Business Process Re-design), zodat ze meer 
efficiënt en beheerst uitgevoerd kunnen worden (procesplaten, risico-analyses en nieuwe AO/ 
IB-software). De ADR zal ondermeer betrokken zijn bij het meedenken en beoordelen van de 
nieuwe procesinrichting en het monitoren van de implementatie van de herschreven AO/IB. 

400 

Deelnemingenbeheer 

De minister van Financiën heeft in het najaarvan 201 3 de nota deelnemingen beleid rijksover¬ 
heid 2013 aan de Tweede Kamer toegezonden. Een daarmee samenhangend goed evaluatie- 
kader draagt bij om af te wegen of het aandeelhouderschap toegevoegde waarde heeft voor 
het borgen van publieke belangen. De ADR adviseert over de organisatorische en procedurele 
borging van de uitgangspunten uit de nota en over andere voorgenomen acties rond staats¬ 
deelnemingen. De ADR is onder meer betrokken bij het begeleiden en adviseren traject 
ontwikkelen evaluatiekader staatsdeelnemingen en mogelijk bij het ondersteunen bij uit te 
voeren evaluaties van staatsdeelnemingen. 

400 

Belastingdienst 

Governance (SSO’s en toezicht) 

Onder dit thema gaat de ADR in 2015 ondermeer onderzoeken uitvoeren gericht op In Control 
Statements (ICS) bij verschillende onderdelen in de IV-keten van de Belastingdienst. Daarnaast 
zal een onderzoek plaatsvinden naar Basisregistraties. De ADR gaat in 2015 verder met het 
ondersteunen van het professionaliseringstraject medewerkers kwaliteitszorg bij de Belasting¬ 
dienst. Ook geeft de ADR ondersteuning bij het inrichten van het financieel beheer van de 
verschillende directies van de Belastingdienst. 

6.000 

ICT en informatievoorziening 

Onder dit thema voert de ADR in 201 5 IV-Ketenbreed diverse onderzoeken uit. Deze beslaan 
meerdere onderdelen van de Belastingdienst (CAO, CIE, IM’s) en richten zich mede op de 
informatiebeveiliging. Daarnaast gaat de ADR het proces van het inkopen van ICT-diensten en 
-producten auditen. 

13.000 

Verandermanagement 

De Belastingdienst staat voor een aantal grootschalige verandertrajecten zoals de herinrichting 
Belastingen en meerdere programma’s/projecten (waaronder Rationalisatie) die worden aan¬ 
gestuurd vanuit het programma Brede Agenda. De ADR zal in 2015 meerdere onderzoeken uit 
gaan voeren gericht op bovengenoemde onderwerpen. 

4.000 

Toezicht 

De ADR gaat in 2015 een vervolg geven aan het onderzoek 'Boekenonderzoeken’. De Belasting¬ 
dienst doet in 2015 een onderzoek naar de interne beheersing om interne fraude te voor¬ 
komen. De ADR is gevraagd dit proces te auditen. 

2.000 

Overige onderwerpen 

De Belastingdienst heeft te kennen gegeven behoefte te hebben aan ad hoe auditcapaciteit 
die wij op basis van actuele thema’s invullen. Zo wordt gedacht aan een onderzoek naar een 
toerekeningmodule. Ook de internationale activiteiten zijn in deze rubriek opgenomen. 

7.100 

Totaal aantal uren variabele vraag 

33.400 
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Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van Financiën 
Controleverklaring bij jaarverantwoording Belastingdienst 
Interim-rapporten 

Rapportage van feitelijke bevindingen bij Centrale administratie Rijksschatkist 

Rapportage van feitelijke bevindingen bij het Financieel jaarverslag van het Rijk 

Rapportages informatiebeveiliging (FIOD, BIR, WPG, WBP, etc.) 

Totstandkomingsverklaring nationale verklaring 

Controleverklaring Personeelsfonds Financiën 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 

Vaste producten voor derden 
Controleverklaring bij de jaarrekening van de AFM 


Vraag Europese Unie 


Uren 


Landbouwrestituties 200 

BTW-afdrachten 250 

Nationale verklaring 350 

Totaal aantal uren vraag Europese Unie 800 
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Defensie 
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Variabele vraag 

Uren 

Politiek en bestuur 

Onderzoeken die aansluiten bij bestuurlijke processen en governance-vraagstukken binnen het 
ministerie van Defensie en haar externe relaties. 

8.250 

Operationele gereedheid en inzet 

Onderzoeken die bijdragen aan de inzetbaarheids en gereedheidsdoelstellingen en de 
verbetering van de slagkracht van de krijgsmacht. 

1.350 

Bedrijfsvoering 

Onderzoeken die aansluiten bij de ontwikkeling naar eenvoud van besturing en bedrijfsvoering 
en bij de veranderingen die in de bedrijfsvoering worden aangebracht (IV/ICT, integratie ERP/ 

MDF, informatiebeveiliging, verwervingsketen en vastgoed). 

34.500 

Financiën 

Onderzoeken die aansluiten bij de beleidsprioriteit financiële duurzaamheid en aan de 
toekomstbestendigehid van de krijgsmacht; onderzoeken die specifieke assurance-behoeften 
afdekken. 

7.350 

Overig 

Onderzoeken die niet aan de vier bovengenoemde thema's te relateren zijn waaronder de 
contractaudits. 

10.000 

Totaal aantal uren variabele vraag 

61.450 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van Defensie 
Interim-rapport en overige deelrapportages 
Controleverklaringen baten-lastenagentschappen Paresto en DVD 
Rapportage groot project Vervanging F-16 
Rapportage groot project Pantservoertuigen 
Rapportages informatiebeveiliging (BIR, WPG, WBP, etc.) 

Vaste producten voor interdepartementaal gebruik 
Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 


Vraag Europese Unie Uren 


Totaal aantal uren vraag europese unie 0 
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Infrastructuur en Milieu 
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Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

Governance (sturing en beheersing) is binnen lenM vanwege de concentratie van werkzaam¬ 
heden in diverse SSO’s en het samenwerken met diverse partijen in ketens steeds belangrijken 

De audits van de ADR hebben ten doel lenM meer inzicht te geven in hoe de huidige governance 
is geregeld en hoe dat eventueel beter kan. 

1.000 

ICT en informatievoorziening 

Ook voor lenM geldt dat de ICT- en informatievoorziening van wezenlijk belang is, niet alleen 
voor de bedrijfsvoering, maar ook voor de primaire- en de beleidsprocessen. De audits van de 

ADR hebben tot doel om zicht te krijgen of de IT op orde is. Dit betekent een ontwikkeling van 
onbewust risico's lopen naar bewust risico’s nemen, bijvoorbeeld op het gebied van informatie¬ 
beveiliging en/of de WBP, bijvoorbeeld via webscans en PKI-overheidsonderzoeken. 

2.000 

Verandermanagement 

lenM is op verschillende plaatsen, de organisatie en haar processen aan het veranderen. 
Bijvoorbeeld bij RWS (Ondernemingsplan 2015), het KNMI (vraaggestuurd werken) en bij de ILT 
(financieel beheer en de organisatie van de ICT). Het betreft majeure veranderingen in de 
sturing, beheersing en verantwoording. De audits van de ADR kunnen input leveren voor het 
beheersen van de risico’s en handelingsalternatieven aanreiken. 

2.850 

Opdrachten gericht op de toprisico’s lenM 

De audits van de ADR richten zich met name op de toprisico’s van lenM en de risico's die daar 
onder liggen. Binnen lenM is RWS de grootste uitvoeringsorganisatie. Ook in 2015 zullen hier 
verschillende audits voor worden uitgevoerd. 

3.000 

Diverse controleverklaringen op verzoek 

Dit betreft onder andere de controles inzake Kaderprogramma 6/7 en Interreg IV B/C. 

1.500 

Kaderprogramma 6/7 

Verrichten van eerstelijnscontrole (betaalde opdracht). 

1.000 

Totaal aantal uren variabele vraag 

n.350 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van lenM 
Interim-rapport ministerie van lenM 

Controleverklaringen agentschappen (Rijkswaterstaat, Inspectie Leefomgeving en Transport, 

KNMI, Nederlandse Emissie autoriteit) 

Rapportages groet projecten (PMR, Ruimte voorde Rivier, HWBP, Maaswerken, ERTMS, RRAAM, HSL) 
Rapportages informatiebeveiliging (DigiD-assessment OLO, BIR-audit lenM, WPG) 

Controle Sociaal fonds 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 


Vraag Europese Unie Uren 


Interreg IV B/C 450 

Totaal aantal uren vraag Europese Unie 450 
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Economische Zaken 



A 


Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

De diverse organisatorische wijzigingen binnen de rijksoverheid en binnen EZ hebben mede 
gevolgen voor de interne en externe governancestructuur. Te denken valt onder meer aan de 
vorming van diverse SSO’s. De wijze waarop EZ vanuit de diverse rollen (als eigenaar, opdracht¬ 
gever en opdrachtnemer) invulling geeft aan sturing en toezicht in relatie tot de diverse 
organisatorische wijzigingen vraagt nadere reflectie en uitvoering. 

3.000 

ICT en informatievoorziening 

De kwaliteit van de ICT vormt het hart van de beheersing binnen een organisatie/keten. De 
technologische ontwikkelingen bieden kansen, maar geven ook meer complexiteit, snelheid en 
onderlinge verbondenheid. Binnen EZ en rijksbreed zien wij ingrijpende veranderingen in ICT 
kennisvraag en aanbod, governancestructuur, informatiebeveiliging en technische infrastruc¬ 
tuur. Kennis, onderzoek en inzicht op deze terreinen is nodig om het vertrouwen van burgers in 
de overheid te waarborgen. 

3.600 

Verandermanagement 

De afgelopen jaren is EZ (kerndepartement en uitvoeringsorganisaties) continu in verandering, 
als gevolg van fusies en doorgevoerde bezuinigingen (taakstellingen Rutte 1 en 2). Dit vraagt 
om het zorgvuldig managen van de veranderingen. Zo wijzigt de (top)structuur binnen EZ sub¬ 
stantieel door een vermindering van het aantal directoraten-generaal en worden vergelijkbare 
taken over de directoraten heen meer gecentraliseerd. Verder, uitvoeringsorganisaties worden 
groter door onder meer groeiambities en het overhevelen van publieke taken van opgeheven 
organisaties. Deze veranderingen moeten goed worden ingebed, tegen de achtergrond van 
bovengenoemde bezuinigingen. Ook is de inkoopfunctie met de komst van de Inkoop 
Uitvoeringscentra substantieel veranderd, zo ook de wijze waarop de beheersing rondom 
de rechtmatigheid van de inkopen wordt ingevuld. 

1.500 

EU-subsidies 

De subsidieverstrekking ten laste van de landbouwfondsen en de structuurfondsen behoeft 
blijvend zorgvuldige aandacht. Lopende conformiteitskwesties, vraagstukken zoals de start van 
een nieuw programmaperiode met gewijzigde regels Gemeenschappelijk Landbouwbeleid 
(GLB) en aansturingsrelaties met management autoriteiten en decentrale overheden zijn 
actueel. Het niet correct naleven of het onjuist interpreteren van de complexe EU regelgeving 
kan leiden tot hoge boetes/kortingen voor EZ, substantiële imagoschade en politieke dynamiek 
voor EZ. Het risico op terugbetalingen door subsidie-ontvangers kan er toe leiden dat er minder 
gebruik wordt gemaakt van de beschikbare EU-middelen. 

1.000 

Beleidsinstrumentarium 

Het subsidieinstrumentarium, voor EZ een belangrijk belangrijk instrument voor beleidsuitvoe¬ 
ring, is aan ingrijpende wijzigingen onderhevig. Zo is meer behoefte aan fiscale instrumenten, 
dan wel garantieregelingen en/of revolverende fondsen. Ten aanzien van het instrumentarium 
geldt het principe van verantwoord vertrouwen - High Trust. Een goed beheer op beleids- en op 
uitvoeringsniveau van deze instrumenten én een goed functionerend handhavingsbeleid zijn 
dan ook een belangrijk elementen voor een effectieve, doelmatige en rechtmatige besteding 
van financiële middelen. 

1.500 

Overige onderzoeken 

5.150 

Totaal aantal uren variabele vraag 

15.750 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van EZ 
Samenvattend rapport Diergezondheidsfonds (DGF) 

Interim- en eindrapporten EZ, RVO, NVWA, DICTU, DLG 

Controleverklaringen agentschappen (RVO, DICTU, IMVWA, DLG), Bureau Beheer Landbouwgronden 
en ZBO Autoriteit Financiële markten (ACM) 

Rapportage Vervanging F-16 
Rapportages DigiD-assessments 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten 
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Vraag Europese Unie 
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Uren 


EFRO 26.550 

EVF/EFMZV 11.000 

ELFPO 8.100 

ELGF 6.400 

InterregIVA 7.000 

Nationale verklaring 150 

Totaal aantal uren vraag Europese Unie 59.200 
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Sociale Zaken en Werkgelegenheid 


Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

De afhankelijkheid van derden-organisaties is een van de departementale aandachtspunten 
(risico’s) in de bedrijfsvoering. De inrichting van de governance op shared service-organisaties 
en zelfstandige bestuursorganen is daarom van belang voor de kwaliteit van de eigen bedrijfs¬ 
voering en het primaire proces. SZW heeft een start gemaakt met een vernieuwde P&C-cyclus. 
Daarbij is ook de bewaking van de voortgang van niet-financiële activiteiten een onderwerp van 
aandacht. 

PM 

ICT en informatievoorziening 

Het betreft diverse projecten in de intakefase op het gebied van informatiebeheer. De afhanke¬ 
lijkheid van ICT bij de overheid is groot. Geautomatiseerde systemen, zowel binnen SZW als bij 
de zelfstandige bestuursorganen moeten voldoen aan eisen van (onder meer) betrouwbaar¬ 
heid, privacy en performance. Vragen over de toereikendheid van de informatiebeveiliging zijn 
van belang voor de verantwoordelijkheid van het management. 

1.600 

+ PM 

Verandermanagement 

Bij SZW vinden continu veranderingen plaats, zowel in het primaire proces bij de decentralisatie 
van het sociaal domein als in de bedrijfsvoering met interdepartementale samenwerking op het 
terrein van subsidies, de oprichting van één financieel dienstencentrum voor SZW, VWS en 
Financiën en de invoering van Digilnkoop. Ook de inrichting van een rijksschoonmaak- 
organisatie is daarvan een voorbeeld. 

PM 

Advies gerelateerd aan financial audits 

Dit zijn op basis van ervaring geschatte uren om korte vragen van het departement 
te beantwoorden. 

1.900 

Overig advies 

Diverse toegezegde onderzoeken op verzoek van het ministerie op het terrein van met name 
subsidies en BTW. 

700 

Totaal aantal uren variabele vraag 

5.800 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van SZW 
Voortgangsrapportages aan het Audit Committee 
Interim-rapporten 

Rapportages informatiebeveiliging (BIR, WPG, WBP, etc.) 

Vaste producten voor interdepartementaal gebruik 

Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 

Vaste producten voor derden 

Assurance-rapport 3F 


Vraag Europese Unie 


Uren 


ESF 22.500 

EGF 300 

EIF 850 

EFMB 450 

Totaal aantal uren vraag Europese Unie 24.100 
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Volksgezondheid, Welzijn en Sport 



A 




Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

In het kader van het toezicht dat het ministerie van VWS uitvoert op publieke organisaties in de 
zorg voeren wij op basis van onze accountantsexpertise jaarlijks onderzoeken uit op verzoek 
van VWS. Deze onderzoeken betreffen onder meer: 

4.750 

• Onderzoeken bij ZIN naar het fondsbeheer door ZIN; 

• Onderzoeken met betrekking tot de NZa; 

• Onderzoek naar het proces van risicoverevening zoals dat plaats vindt bij ZIN. 


Daarnaast beoordelen wij begrotingen en verantwoordingen van de uitvoeringskosten van het 
CVZ, NZa en CAK. Ook voeren wij onderzoeken en werkzaamheden uit in het kader van jaar- 
verslaggeving door zorginstellingen. Onderzoeken gerelateerd aan overdracht van taken en het 
kunnen dragen van de systeemverantwoordelijkheid worden in overleg met VWS nog nader 
bepaald (decentralisatie). 


ICT en informatievoorziening 

In 2015 voert de ADR onderzoeken uit naar onder meer de beschikbaarheid en betrouwbaar¬ 
heid van de ICT-voorzieningen bij VWS. Het goed functioneren van deze voorzieningen is een 
randvoorwaarde omdat onder meer de bedrijfsvoering van VWS en de agentschappen daar 
sterk afhankelijk van zijn. Het in kaart brengen van het ICT-landschap, inclusief de infrastruc¬ 
tuur, BIR implementatie maken hier onderdeel van uit. 

3.300 

Verandermanagement 

Invulling van dit ADR-thema wordt in overleg met VWS nader bepaald de uren zijn een voor¬ 
lopige inschatting. Gedacht wordt aan een onderzoek naar de inrichting van DUS (back-office- 
subsidies). 

500 

Sturing en beheersing van processen 

De ADR verricht op verzoek van de leiding van VWS audits op het gebied van de sturing en 
beheersing van veelal bedrijfsvoeringsprocessen. De borging van de integriteit van de 
ambtenaar belast met de uitvoering van de personeels-, inkoop- en subsidieprocessen is een 
aandachtspunt (bewustwordingsproces). 

2.100 

Bedrijfsvoering 

Onderzoeken gerelateerd aan de kwaliteit van de bedrijfsvoering in brede zin, risico¬ 
management incl. fraude in de zorg, wordt in overleg met VWS nog nader bepaald. 

De uren voor de reviews, ECS vallen onder dit thema. 

2.550 

Totaal aantal uren variabele vraag 

13.200 


Vaste vraag 


Vaste producten voor de departementale leiding 

Samenvattend rapport ministerie van VWS 

Deelrapporten voor DGV, DGCZ, DGLZ en SG/pSG, RIVM, aCBI, CIBG en BBI 
Interim-rapporten 

Controleverklaringen agentschappen RIVM, aCBG en CIBG 
Rapportages informatiebeveiliging (BIR, WPG, WBP, etc.) 

Vaste producten voor interdepartementaal gebruik 
Rapportage grote en hoogrisico ICT-projecten (rapportage aan BZK) 


Vraag Europese Unie Uren 


Programma Erasmus+, Jeugd 350 

Totaal aantal uren vraag Europese Unie 350 
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Onderzoeken op interdepartementaal verzoek 
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Variabele vraag 

Uren 

Governance (SSO’s en toezicht) 

De vorming van shared service-organisaties (SSO's) en het programma herinrichting gover¬ 
nance bedrijfsvoering Rijk (SGO-5) zijn belangrijke pijlers in de ontwikkeling naar één rijks¬ 
dienst. Door het uitvoeren van (performance) audits bij SSO’s en het geven van adviezen dragen 
wij daaraan bij. 

2.500 

ICT en informatievoorziening 

Het Rijk wordt steeds afhankelijker van ICT. De ADR onderzoekt de beschikbaarheid en be¬ 
trouwbaarheid van de (vitale) ICT-voorzieningen door de inrichting te toetsen aan standaarden, 
in het bijzonder aan de BIR. 

3.150 

ICT-projecten 

In opdracht van de Tweede Kamer heeft de commissie Elias onderzoek gedaan naar de proble¬ 
men rond ICT-projecten bij de overheid. Hierbij is geconstateerd dat de rijksoverheid de bestu¬ 
ring en beheersing van ICT-projecten niet op orde heeft. De ADR levert een bijdrage aan de be¬ 
heersing van ICT-projecten onder andere door de schattingskwaliteit bij de start en tijdens het 
project te verbeteren. 

2.000 

Digitalisering 

In 2009 heeft het kabinet aangegeven dat het ernaar streeft dat in een periode van vijfjaar op 
alle beleidskernen digitaal documentbeheer is ingevoerd. Dit betekent het wegwerken van pa¬ 
pieren archiefachterstanden en tegelijkertijd geen nieuwe aanwas van papieren archieven. De 

ADR toetst de invoering van digitaal documentbeheer. 

1.000 

Aanbesteden 

Ook bij aanbesteden gelden de algemene beginselen van behoorlijk bestuur. Dit betekent onder 
andere dat overheidsbevoegdheden uitsluitend mogen worden gebruikt ten behoeve van het 
algemeen belang. De ADR onderzoekt de naleving van enkele algemene beginselen. 

1.000 

Open data 

Het Rijk zet op dit moment actief stappen om publieke gegevens massaal te ontsluiten en voor 
hergebruik door anderen vrij te geven. De ADR onderzoekt de stand van zaken. 

1.000 

Totaal aantal uren variabele vraag 

10.650 


Vaste vraag 


Vaste producten voor interdepartementaal gebruik 

Rapportages SISA 

Rijksbrede rapportage informatiebeveiliging (BIR) 

Rapportage grote en hoogrisico ICT-projecten (overkoepelende rapportage aan de Tweede Kamer) 


Vraag Europese Unie 


Uren 


Totaal aantal uren vraag Europese Unie 


0 
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